Barion Pixel
Adatkezelési tájékoztató

Frissítve: 2021. 08. 03.


1. BEVEZETÉS

Az eszerzodes.hu elsősorban a gazdasági tevékenységet folytató magánszemélyek és vállalkozások (továbbá szerződést kötő más jogi személyek) számára nyújt szerződéskötési és tárolási szolgáltatást, amelynek keretében elkerülhetetlen, hogy a természetes személyek adatait is kezelje vagy feldolgozza. A kezelt adatok nagy része céges adat, amely a nyilvános adatbázisokban is fellehető, de a természetes személyre vonatkozó személyes adat is található az adatbázisban, amelyek nem különíthetők el a szolgáltatásnyújtás során.

Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza:

  • https://eszerzodes.hu
  • https://ssl.eszerzodes.hu
  • https://eszerződés.hu
  • https://e-szerződés.hu

Jelen tájékoztató mindenkor elérhető az alábbi oldalról: https://www.eszerzodes.hu/adatkezelesi-tajekoztato

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.

Kérjük figyelmesen olvassa el adatkezelési tájékoztatónk, annak érdekében, hogy megértse, hogyan kezeljük a személyes adatait és megfelelően tájékozódjon adatkezeléssel kapcsolatos jogairól.

Adatkezelő által nyújtott egyes szolgáltatásokat, igénybevételük feltételeit Adatkezelő Általános Szerződési Feltételei (ÁSZF) című dokumentum tartalmazza, melynek elfogadásával veheti igénybe az internetes szolgáltatást a Felhasználó.

1.1 Szervezetre vonatkozó információk

Wiredsign Zrt. a honlapon regisztrált ügyfeleivel fennálló szerződéses jogviszonyban, mint adatkezelő jár el, vagyis meghatározza a tevékenysége, szolgáltatásnyújtása keretében a személyes adatok kezelésének céljait és eszközeit, ugyanakkor szolgáltatásai egy részében, mint adatfeldolgozó látja el a tevékenységét a szerződéskötő és tároló szolgáltatás biztosításakor, mert ebben az esetben az egyes szerződés létrehozó és archiváló Felhasználók, cégek nevében kezel személyes adatokat.

Adatkezelő neve: Wiredsign Zártkörűen Működő Részvénytársaság
Székhely: 2643 Diósjenő, Dózsa György út 28/b
Levelezési cím: 2643 Diósjenő, Dózsa György út 28/b
Cégjegyzékszám: 12-10-001683
Adószám: 29277261-2-12
Honlap: https://www.eszerzodes.hu/
Képviselő: Laczkovszki Gábor
Telefon: +36 (20) 886 1309
E-mail: info@eszerzodes.hu

1.2 Adatvédelmi tisztviselő elérhetőségei

Adatkezelő feladatai maradéktalan ellátása, az adatkezelés jogszerűségének biztosítása, továbbá az érintettek jogainak védelme és biztosítása érdekében Adatvédelmi Tisztviselőt (DPO) nevezett ki.

Adatvédelmi Tisztviselő neve: Dr. Cserepka Balázs
Levelezési cím: 2643 Diósjenő, Dózsa György út 28/b
E-mail: dpo@eszerzodes.hu

2. KEZELT SZEMÉLYES ADATOKRA VONATKOZÓ INFORMÁCIÓK

Az eszerzodes.hu SaaS felhő alapú szolgáltatásait elektronikus úton nyújtja, melyek a weblapján érhetők el. Az adatkezelés a rendszerbe történő regisztrációval kezdődik. Célja az elektronikus szerződéskötés, tárolás, valamint archiválási szolgáltatások nyújtása, amelynek keretében a Felhasználók a jogszabálynak megfelelő elektronikus szerződéseket, dokumentumokat állíthatnak ki számítástechnikai eszköz útján, valamint ehhez kapcsolódó szolgáltatásokat vehetnek igénybe.

A szerződéseket a "saját szerződések" menüpontban kezelheti az érintett. A szerződésre meghívott félnek el kell fogadnia a meghívást, a személyes adataihoz való hozzájárulással. A személyes adatokat a szerződő felek egymással megosztják, a szerződés sikeres létrehozása érdekében.

A weboldalra nem regisztrálhat 18. életévét be nem töltött, vagy cselekvőképtelen, korlátozottan cselekvőképes személy.

2.1 Adatkezelési műveletek

Személyes adatokat csak a jogszabályoknak megfelelően gyűjtünk és kezelünk. Adatait csak a rendszeren belüli szerződéskötésre és a rendszer kezeléséhez kapcsolódó funkciókban használja a rendszerünk. Azaz kizárólag ezzel a meghatározott céllal. Csak olyan adatokat rögzítünk, ami feltétlenül szükséges egy törvényes szerződés megkötéséhez és az azt kiszolgáló rendszer működéséhez (értesítés, igazolás, bizonyítás, visszakereshetőség)!

Adatai csak az Ön közvetlen interakciója révén kerülnek át a szerződő partneréhez. Önnek nem kell külön rögzítenie / kezelnie egyéb adatbázisban vagy rendszerben a partnerei személyes adatait. A rendszerben miden esetben az érintett adja meg és rögzíti a szerződésekhez alapvetően szükséges személyes adatait, így azt a szerződés létrehozójának (másik félnek) nem kell külön elkérnie egy másik csatornán keresztül.

2.1.1 Regisztráció

A weboldalon történő regisztráció során az érintettek önkéntes adatszolgáltatás útján megadott személyes adataikat Adatkezelő az alábbi célokból kezeli. Vállalkozásként (Cég, Egyéni vállalkozás) történő regisztráció során a vállalkozás képviseletében eljáró személy adatainak kezelése valósul meg.

Adatkezelő a www.eszerzodes.hu honlapon regisztráló Felhasználók számára elektronikus szerződéskötési, valamint tárolási szolgáltatást nyújt, melynek keretében a Felhasználók a jogszabályoknak megfelelő elektronikus szerződéseket kötnek meg számítástechnikai eszköz, mint okostelefon, tablet vagy számítógép segítségével és a Felhasználók egyéb a tevékenységgel összefüggő szolgáltatásokat vehetnek igénybe.

Adatkezelés célja: Regisztráció biztosítása, szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése.
Személyes adatok: Vezeték- és keresztnév, e-mail cím, telefonszám;
lakcím (számlázási cím), jelszó;
a Felhasználó édesanyjának a neve, születési dátum, személyi igazolvány szám;
vállalkozás neve, adószáma, székhelye;
a regisztráció időpontja, regisztrációkori IP cím
Adatkezelés jogalapja: Természetes személy esetén
az adatkezelés szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az érintett kérésére történő lepések megtételéhez szükséges
[GDPR 6. cikk (1) b) pont]

Vállalkozás esetén
az adatkezelés a szolgáltatás nyújtásához fűződő jogos érdek érvényesítése miatt szükséges
[GDPR 6. cikk (1) f) pont]
Adatkezelés időtartama: A regisztráció törlésével azonnal. Kivéve azon adatokat, amelyekre további megőrzési kötelezettsége áll fenn Adatkezelőnek. (pl.: számlázási adatok)

2.1.2 Előfizetés, számlázás

A regisztráció során igénybe vett szolgáltatások ellenértékének pénzügyi teljesítéséhez az alábbi adatok kezelése valósul meg, melyet a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni.

Adatkezelés célja: Szolgáltatásból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése
Személyes adatok: Vezeték- és keresztnév, e-mail cím, számlázási cím;
vállalkozás neve, adószáma, székhelye
Adatkezelés jogalapja: Természetes személy esetén
az adatkezelés szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az érintett kérésére történő lepések megtételéhez szükséges
[GDPR 6. cikk (1) b) pont]

Vállalkozás esetén
az adatkezelés a szolgáltatás nyújtásához fűződő jogos érdek érvényesítése miatt szükséges
[GDPR 6. cikk (1) f) pont]

A számlázási adatok megőrzése az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
[GDPR 6. cikk (1). c)];
Adatkezelés időtartama: A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni
2.1.3 Kapcsolattartás

Adatkezelő felhasználóival és a vele kapcsolatban álló személyekkel folytatott kapcsolattartás céljából személyes adatokat kezel az alábbiak szerint.

Adatkezelés célja Kapcsolattartás a Felhasználókkal és érdeklődőkkel
Személyes adatok Vezeték- és keresztnév, e-mail cím, telefonszám
Adatkezelés jogalapja: Természetes személy esetén
az adatkezelés szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az érintett kérésére történő lepések megtételéhez szükséges
[GDPR 6. cikk (1) b) pont]

Vállalkozás esetén
az adatkezelés a szolgáltatás nyújtásához fűződő jogos érdek érvényesítése miatt szükséges
[GDPR 6. cikk (1) f) pont]
Adatkezelés időtartama: Érintett eredményes jogérvényesítési kérelmééig, de legkésőbb a polgári jogi igények elévüléséig (5 év)

2.1.4 Panaszkezelés

Adatkezelő lehetőséget biztosít felhasználói, előfizetői panaszok bejelentésére, amelyek kezelése során az alábbiak szerint jár el.

Adatkezelés célja: Panasz kivizsgálása és megválaszolása
Személyes adatok: Vezeték- és keresztnév, e-mail cím, telefonszám, jegyzőkönyvben rögzített adatok
Adatkezelés jogalapja: A panaszügyintézés során kezelt adatok megőrzése az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
[GDPR 6. cikk (1). c)];
Adatkezelés időtartama: 5 év (1997. évi CLV. Törvény a fogyasztóvédelemről)

2.1.5 Egyedi aláírás

Az aláírási képek biztonságos tárolása érdekében egyedi fejlesztésű vízjeles védelmet fejlesztettünk, mely megvédi az állományokat a külső beavatkozásoktól, hamisításoktól. A rendszer a digitális aláírásokat PKI megoldásokkal ötvözi. A digitális aláírásra egy különleges vízjel kerül, mely a csalásmegelőzésen túl tartalmazza a szerződés tartalmának úgynevezett ujjlenyomatát, továbbá az ügyfél azonosítási adatainak ujjlenyomatát, aláírás időpontját SHA-256 kriptográfiai algoritmussal képezve.

A fent felsorolt adatokból készül egy egyedi lenyomat, mely megismételhetetlené és egyedileg a dokumentumhoz, valamint az aláíróhoz kötötté teszi az aláírást. Ezek láncolata és logikai kapcsolata részadatok birtokában sem állítható elő újra. Amennyiben a dokumentum a legkisebb mértékben megváltozik, az aláírás érvénytelenné válik.

2.1.6 Hírlevél, DM tevékenység

Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse. Továbbá Érintett a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Adatkezelő a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

Adatkezelés célja: Reklámot tartalmazó elektronikus üzenetek küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.
Személyes adatok: Név, e-mail cím, feliratkozás időpontja
Adatkezelés jogalapja: Érintett önkéntes hozzájárulása
[GDPR 6. cikk (1) a) pont]
Adatkezelés időtartama: Hozzájárulás visszavonásáig, de legkésőbb az adatkezelési cél megszűnéséig

Adatkezelő nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden - a reklámüzenetek küldéséhez szükséges - személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.

2.2 További adatkezelési műveletek

2.2.1 Adatmorzsák (sütik)

Adatkezelő a honlap működtetése során kezelt és tárolt adatmorzsákról (sütik vagy cookie) a weboldal látogatása során felugró ablakban ad tájékoztatást, ahol Érintett beállíthatja (testre szabhatja) mely sütikhez kíván hozzájárulni. Az adatmorzsák beállításait Érintett az oldal láblécében, a felugró ablakban szereplő hivatkozáson keresztül vagy ide kattintva érheti el.

2.2.2 Közösségi oldalak

Valamennyi érintett, aki regisztrált a Facebook/ Google+/ Twitter/ Pinterest/ Youtube/ Instagram stb. közösségi oldalakon, és "lájkolta", követi Adatkezelő közösségi oldalát.

Adatkezelés célja: Közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve "lájkolása", népszerűsítése
Személyes adatok Érintett közösségi oldalon regisztrált neve, illetve a felhasználó nyilvános profilképe, Adatkezelő által működtettet közösségi oldalakon tett bejegyzései, kommentjei
Adatkezelés jogalapja Érintett önkéntes hozzájárulása
[GDPR 6. cikk (1) a) pont]
Adatkezelés időtartama Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

Amennyiben Érintett adott közösségi platformon adatai törlését kezdeményezi, úgy Adatkezelő saját média felületeiről is törlődnek az adatok.

2.3 Automatikus döntéshozatal és profilalkotás

A szolgáltatás nyújtása során Adatkezelő az általa kezelt személyes adatokat automatikus döntéshozatal és profilalkotás céljából nem kezeli. A weboldal működése során automatizmusok segítik a szolgáltatás nyújtását, de ezek nem irányulnak az adatokon történő elemzésekre és azokból fakadó döntések meghozatalára.

3 ADATTOVÁBBÍTÁS

3.1 Címzettek

Címzett Elérhetősége Továbbítás célja
Belügyminisztérium 1051 Budapest, József Attila utca 2-4.
ugyfelszolgalat@bm.gov.hu
Tel.: +36-1-441-1000
Fax: +36-1-441-1437
Digitális azonosítás
Gedeon Nyomdaipari és Szolgáltató Bt. 2600 Vác, Zrínyi utca 9.
info@hostcity.hu
Tel.: (27) 501-655; (30) 949-2490
Fax: (27) 501-656
Tárhely szolgáltatás igénybevétele
Barion Payment Zrt. 1117 Budapest, Infopark sétány 1.
hello@barion.com
Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló e-pénz kibocsátó, engedélyének száma: H-EN-I-1064/2013.
Elektronikus fizetéseket lebonyolító szolgáltatás igénybevétele (online bankkártyás fizetés)
SeeMe - Dream Interactive Kft. 1027 Budapest, Medve utca 24.
hello@seeme.hu
SMS gateway szolgáltató, SMS értesítések kiküldése céljából
KBOSS.hu Kft. 2000 Szentendre, Táltos u. 22/b
info@szamlazz.hu
Telefonszáma: +3620 46 94 994, +3630 35 44 789, +3670 66 800 66
Számlázórendszer használata

3.2 Harmadik országba történő adattovábbítás

Adatkezelő a szolgáltatásai maradéktalan kiszolgálása érdekében együttműködik olyan szolgáltatókkal is, amelyek székhelye nem az Európai Unió területén helyezkednek el, ugyanakkor a kiválasztás során figyelemmel volt az adatok EU-n belüli szervereken való tárolása.

Az Európai Bizottság úgy határozott, hogy bizonyos, az Európai Gazdasági Térségen (EGT) kívüli országok megfelelően tárolják a személyes adatokat, ezek aktuális megfelelőségi határozatokat itt találhatja meg, melyekre az alábbi szolgáltatások igénybevétele során támaszkodunk. Az alábbi címzettek vállalták a GDPR-nek való megfelelést, amelyről az elérhetőség oszlopban hivatkozzuk a szolgáltató releváns nyilatkozatait.

Címzett Elérhetősége Továbbítás célja
Google Inc. Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Kapcsolatfelvétel: elérhetőségek
Adatvédelem
Archivációs tárhely-szolgáltatás
Google Cloud Storage
Lokáció: europe-west3 (Frankfurt)
https://cloud.google.com/

Web analitika, konverziókövetés és remarketing
Google AdWords
Lokáció: europe-west
https://analytics.google.com/

Automatizált, gépi feldolgozás szűrő védelem
Google reCAPTCHA
Lokáció: europe-west data centers
https://www.google.com/recaptcha/about/

Online marketing hirdetések
Google Ads
Lokáció: europe-west data centers
https://ads.google.com/

Ügyfélkapcsolati levelezés
Gmail
Lokáció: europe-west data centers
https://gmail.com
Intercom, Inc. 55 2nd St., 4th Fl.
San Francisco, CA 94105
E-Mail: legal@intercom.io
GDPR
Support chat
Tidio LLC. 180 Steuart St. CA 94119,
San Francisco,
Egyesült Államok
E-Mail: support@tidio.net
GDPR
Support chat
SendGrid, Inc. 1801 California Street,
Suite 500 Denver,
Colorado 80202, USA
GDPR
Levelezés - SMTP szerver szolgáltató
Mailgun Technologies, Inc (Mailgun.com) 548 Market St. #43099
San Francisco, CA 94104 USA
Adatvédelmi nyilatkozat; GDPR
Levelezés - SMTP szerver szolgáltató
Hotjar Ltd. (Hotjar.com) Level 2 St Julians Business Centre, 3,
Elia Zammit Street, St Julians STJ 1000,
Malta, Europe
Adatvédelmi nyilatkozat; GDPR
Viselkedés elemzés, Web analitika, Hőtérkép

4 AZ ADATKEZELÉS BIZTONSÁGA

Adatkezelő számos intézkedést vezetett be, amelyek a magas szintű adatbiztonságot és adatvédelmet garantálják.

Az adatok tárolása, kezelése úgynevezett adatbázis-szerver segítségével történik. Adatkezelő által használt MariaSQL adatbázis szerver napjaink egyik legmegbízhatóbb adatbázis szervere, számos magyar és nemzetközi szervezet (pl. IBM, Booking.com) alkalmazza ezt a szoftvert.

Az adatbázison belül tárolt személyes adatok, ami alapján az egyén beazonosítható jelszóval védetten tároltak. A felhasználó fiókhoz tartozó jelszavak az adatbázisban vissza nem fejthető kódolt formában vannak eltárolva. Azaz az adott jelszót csak a jelszó létrehozója ismerheti, és csak ő férhet hozzá az azzal védett adatokhoz. Az adatok közötti kapcsolatokat több szintű ID rendszer valósítja meg.

Az adatokat tároló szerverek és a szerver-kliens közötti kommunikációs csatorna is több szinten védve van az illetéktelen behatolás ellen. A szerver tanúsítvánnyal védett HTTPS (security protocol) csatornán keresztül kommunikál a kliens gépekkel. Továbbá a szervereket erős tűzfal védi az illetéktelen behatolók ellen.

Az admin felületet használó adatkezelőinek admin tevékenységeit folyamatosan naplózzuk. A Felhasználók minden fontosabb adatmegtekintésüket egyszerűen ellenőrizhetik a "tevékenységi napló" funkció segítségével.

4.1 Az adatokat megismerhetők köre

Adatkezelő a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.

A szerződéskötés folyamatát itt tekintheti át lépésről lépésre: https://www.eszerzodes.hu/szerzodesi-folyamat-lepesei

Minden szerződési szándék elfogadása ("Befogadás") a szerződéshez szükséges személyes adatok egymással történő megosztásával jár, mely adatokat a szerződésben olvashatnak a Felek. Nincs nyilvános profilalkotás rendszerünkben. Profilja nem kereshető az interneten, nem lesz látható más regisztrált Eszerződés.hu felhasználónak sem, a szerződési szándék megkezdéséig. Ezt követően a Szerződő felek engedélyt kapnak egymástól, hogy a másik fél személyes adataikat kezelhessék.

Az adatbázisban szerelő adatokat az eszerződés.hu alkalmazottai láthatják és kezelhetik az Önnek való segítségnyújtás során, ezekkel az adatokkal, illetve üzleti titkokkal nem élnek vissza és csak és kizárólag a vállalkozás keretein belüli kezelik. Harmadik félnek nem szolgáltatnak információkat, kivéve, ha törvény nem kötelezi Őket erre. Minden munkatársunkat titoktartási kötelezettség kötelez.

4.2 Technikai és szervezési intézkedések

Adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét, biztosítsa rendeletben meghatározott jogait és a kor elvárásaihoz igazodó megfelelő szintű technikai védelmet alakítson ki. Gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a jogszabályok és vonatkozó irányelvek érvényre juttatásához szükségesek.

4.2.1 Védelem

Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen:

  • a jogosulatlan hozzáférés,
  • a megváltoztatás,
  • a továbbítás,
  • a nyilvánosságra hozatal,
  • a törlés vagy megsemmisítés,
  • a véletlen megsemmisülés és sérülés,
  • az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

4.2.2 Jogosultságkezelés

A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében Adatkezelő gondoskodik:

  • a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről;
  • a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről;
  • a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról.

A fentiek alapján Adatkezelő biztosítja, hogy az általa kezelt adat

  • a jogosult számára rendelkezésre álljon,
  • hitelessége és hitelesítése biztosított,
  • változatlansága igazolható legyen.

4.2.3 Informatikai rendszerek védelme

Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd, többek között:

  • a számítástechnikai csalás,
  • a kémkedés,
  • a számítógépvírusok,
  • a spam-ek,
  • a hacker és
  • egyéb támadások ellen.

4.2.4 Biztonsági intézkedések

Adatkezelő a következő konkrét adatbiztonsági intézkedéseket teszi:

  • SSL titkosítás;
  • az adatbázist kriptográfiai eljárással történő titkosítása;
  • egyedi adatbázis és rendszer struktúra;
  • beléptető audit;
  • felhasználói tevékenységek átláthatósága;
  • naplózás,
  • tesztelés (etikus hack, sérülékenységvizsgálat).

5 ÉRINTETTEKET MEGILLETŐ JOGOK

Adatkezelő szolgáltatásai nyújtása során garantálja az Érintettek jogainak teljesítését és biztosítja azok érvényesíthetőségét, így Érintett kérelmezheti:

  • személyes adataihoz való hozzáférését,
  • személyes adatainak helyesbítését,
  • személyes adatainak törlését,
  • az adott adatkezelés korlátozását,
  • személyes adatainak hordozhatóságát,
  • továbbá tiltakozhat személyes adatai kezelése ellen.

5.1 A tájékoztatáshoz való jog

Érintett a fent megadott elérhetőségeken keresztül, tájékoztatást kérhet Adatkezelőtől arról, hogy

  • milyen személyes adatait,
  • milyen jogalapon,
  • milyen adatkezelési cél miatt,
  • milyen forrásból,
  • mennyi ideig kezeli,
  • a Szervezet kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

5.1.1 Tájékoztatás adatvédelmi incidensről

<>Amennyiben Adatkezelőnél adatvédelmi incidens következett be és az valószínűsíthetően magas kockázattal jár az Érintettek (természetes személyek) jogaira és szabadságaira nézve, Adatkezelő indokolatlan késedelem nélkül tájékoztatja Érintetteteket az adatvédelmi incidensről.

5.2 A helyesbítéshez való jog

Érintett kérheti, hogy Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja telefonszámát). Adatkezelő a személyes adatok módosítására lehetőséget biztosít honlapján a felhasználói fiók beállításaiban. Egyéb esetben a kérelmet legfeljebb egy hónapon belül teljesíti, és erről Érintett által megadott elérhetőségre küldött válaszban tájékoztatja.

5.3 A törléshez való jog, elfeledtetéshez való jog

Adatkezelő haladéktalanul törli a személyes adatot, ha azok kezelése jogellenes vagy az adatkezelés célja megszűnt, feltéve, hogy azt jogszabály nem zárja ki.

Érintett is kezdeményezheti Adatkezelő által kezelt személyes adatainak a törlését. A törlésre vonatkozó igényt Adatkezelő abban az esetben utasítja el, ha a személyes adatok további kezelésére, tárolására a GDPR 17. cikk (3) bekezdésében rögzített feltételek kötelezik. Amennyiben nincs ilyen kötelezettség, akkor Adatkezelő az igényt haladéktalanul, de legfeljebb egy hónapon belül teljesíti, és erről az e célból megadott elérhetőségre küld értesítést.

5.4 A zároláshoz (adatkezelés korlátozásához) való jog

Adatkezelő zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen; vagy feltételezhető, hogy a törlés sértené Érintett jogos érdekeit. A zárolás következménye, hogy a személyes adatok a tárolás kivételével kizárólag a GDPR 18. cikk (2) bekezdésében megjelölt célból kezelhetők. A zárolást Adatkezelő a GDPR 18. cikk (1) bekezdésében megjelölt ideig tartja fenn. A zárolás feloldásáról vagy a további intézkedésekről Adatkezelő előzetesen tájékoztatja az érintett személyt.

5.5 Az adathordozhatósághoz való jog

Érintett kérheti, hogy Adatkezelő a rá vonatkozó, általa rendelkezésre bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban küldje meg az erre a célra megadott elérhetőségére. Érintett jogosult arra, hogy ezeket az adatokat továbbítsa egy másik adatkezelő részére, továbbá kérheti Adatkezelőt az adatok közvetlen továbbítására a másik adatkezelőhöz, amennyiben ez technikailag megvalósítható.

5.6 A tiltakozáshoz való jog

Érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak Adatkezelő jogos érdeken alapuló vagy közhatalmi jogosítvány gyakorlásának keretében végzett adatkezelés ellen, ideértve az említett rendelkezéseken alapuló profilalkotást és közvetlen üzletszerzést is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Érintett a GDPR 21. cikkének rendelkezéseivel összhangban, az ott megfogalmazott feltételek esetén tiltakozhat az adatai kezelése ellen. Tiltakozás esetén Adatkezelő a GDPR 21. cikk (1) bekezdésében foglalt eseteket kivéve az érintett személyes adatait nem kezeli tovább.

5.6.1 Hozzájárulás visszavonása

Érintett jogosult a hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

5.7 Kérelmek teljesítése

Adatkezelő a kérelmek elektronikus benyújtását lehetővé tevő eszközöket biztosít, így Érintettek a felhasználói fiókukon keresztül is érvényesíthetik jogaikat vagy Adatkezelő elérhetőségein keresztül benyújtott kérelem útján.

Adatkezelő a benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap alatt megvizsgálja Érintett kérelmét, annak megalapozottsága kérdésében döntést hoz, és e döntéséről, valamint a megtett intézkedésekről a kérelmezőt e célból megadott elérhetőségén tájékoztatja.

Ha az adatkezelő az érintett kérelmét nem, vagy csak késedelmesen képes teljesíteni, a kérelem kézhezvételét követő 30 napon belül írásban közli a kérelem elutasításának vagy annak teljesítésére vonatkozó idő meghosszabbításának ténybeli és jogi indokait. Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – a 30 napos határidő további két hónappal meghosszabbítható.

A kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

5.8 Panasztétel és jogorvoslat

5.8.1 Panasztétel hatóságnál

Az adatkezeléssel kapcsolatosan Érintett jogorvoslattal is élhet, ennek keretében az adatkezelés kapcsán az adatvédelmi tisztviselőhöz fordulhat panasszal, valamint panaszt tehet a felügyeleti hatóságnál, ha a megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az adatvédelemre irányadó jogi szabályozást, végezetül Bírósághoz is fordulhat.

Adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) lehet élni.

Felügyeleti Hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatósága
www.naih.hu
1055 Budapest, Falk Miksa utca 9-11.
Tel: +36 1 391 1400
Fax: +36 1 391 1410
Email: ugyfelszolgalat@naih.hu

5.8.2 Kártérítés és sérelemdíj

Ha Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

Ha Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

Érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

6 ÉRTELMEZÉSI SEGÉDLET

6.1 Mi az adatkezelés?

Olyan művelet vagy műveletek összessége, amelyeket a személyes adatokon vagy adatállományokon végeznek (pl. gyűjtés, rögzítés, tárolás, betekintés, felhasználás, törlés, de akár a betekintés is).

6.2 Mi minősül személyes adatnak?

Személyes adatnak minősül bármilyen információ, amely azonosított vagy azonosítható természetes személyre vonatkozik. Ez gyakorlatilag bármilyen információ lehet, amely az adott személyhez köthető és általa a személy – közvetlenül vagy közvetetten – azonosítható (pl. lakcím, anyja neve, e-mail cím, biztonsági kamera felvétele stb.).

6.3 Ki az adatkezelő és ki az adatfeldolgozó?

Adatkezelő az a (természetes vagy jogi) személy, aki a személyes adatok kezelésének céljait és eszközeit meghatározza (pl. egy munkáltató). Adatfeldolgozó pedig az, aki az adatkezelő nevében kezeli a személyes adatokat (pl. bérszámfejtő cég).

6.4 Mi az adatkezelés jogalapja?

Személyes adat kezelhető, ha (nem kizárólagosan):

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez [GDPR 6. cikk (1). a)]
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [GDPR 6. cikk (1). b)]
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1). c)]
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek [GDPR 6. cikk (1). f)]

6.5 Fogalmak, rövidítések

Fogalom Magyarázat
adatfeldolgozás az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik
adatfeldolgozó az a természetes vagy jogi személy vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
adatkezelő az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza
adattovábbítás valamely adat hozzáférhetővé tétele meghatározott harmadik személy számára
adattörlés az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges
adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
álnevesítés személyes adat olyan módon történő kezelése, amely - a személyes adattól elkülönítve tárolt - további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni
biometrikus adat egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat
címzett az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz
EGT-állam az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez
GDPR az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
harmadik fél az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
harmadik ország minden olyan állam, amely nem EGT-állam
hozzájárulás az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
közös adatkezelő az az adatkezelő, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval
különleges adat a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallási vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat és az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat
nyilvánosságra hozatal valamely adat hozzáférhetővé tétele bárki számára
profilalkotás személyes adatok kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják
személyes adat azonosított vagy azonosítható természetes személyre ("Érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
üzleti titok a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli

7 ZÁRSZÓ

Felhívjuk szíves figyelmét arra, hogy a jelen dokumentum egy összefoglaló tájékoztató, az adatkezelésre vonatkozó főbb rendelkezéseket tartalmazza, s azt a célt szolgálja, hogy Ön egy érthető, átlátható tájékoztatást kapjon a személyes adatok kezeléséről, annak körülményeiről, illetve az Önt megillető jogokról.

Amennyiben jelen adatkezelési tájékoztatóval, vagy a személyes adatok kezelésével, illetve jogszabályok, rendelkezésre bocsátott dokumentáció értelmezésével kapcsolatosan bármilyen kérdése, észrevétele lenne, kérjük forduljon bizalommal adatvédelmi tisztviselőnkhöz.

7.1 Hivatkozások

A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:

  • 2016/679/EU számon született EU Általános Adatvédelmi Rendelete- GDPR (General Data Protection Regulation)
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • 2003. évi C. törvény az elektronikus hírközlésről
  • 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • 1997. évi CLV. Törvény a fogyasztóvédelemről